A Windows XP támogatásának áprilisi megszűnése óta érzékeny kérdés, hogy egy szoftverfejlesztő cég ad-e frissítést az XP-s verzióihoz. Az Oracle az igenre szavazott. A cég tegnap kiadott negyedéves frissítési csomagjáról a Biztonságportál készített összefoglalót.
A januárban 144 és az áprilisi 104 sebezhetőség után most 113 biztonsági hibát javított az Oracle, köztük számos olyan kritikus veszélyességű hibát, melyek kihasználásával a támadók teljes mértékben átvehetik az érintett számítógépek feletti irányítást, és hozzáférést szerezhetnek a rendszerekhez, adatbázisokhoz.
Kritikus hiba | Közepes vagy alacsony veszélyességű hiba | |
---|---|---|
Oracle Database Server | 1 | 4 |
Fusion Middleware | 1 | 28 |
Hyperion | 0 | 7 |
Enterprise Manager Grid Control | 0 | 1 |
E-Business Suite | 1 | 4 |
Supply Chain Products Suite | 0 | 3 |
PeopleSoft alkalmazások | 1 | 4 |
Siebel CRM | 0 | 6 |
Communications Applications | 0 | 1 |
Retail Applications | 0 | 3 |
Oracle Java SE | 3 | 17 |
Sun Systems Products Suite | 0 | 4 |
Oracle Virtualization | 1 | 14 |
MySQL | 0 | 10 |
A Database Server öt biztonsági réstől szabadult meg, amelyek közül egy tartozik a kritikus kategóriába. Ezt a támadók anélkül tudják a saját javukra fordítani, hogy bármiféle érvényes felhasználónevet és jelszót ismerniük kellene. A javítások a hálózatkezelést, az RDBMS-magot, valamint az XML-feldolgozást teszik biztonságosabbá. Az adatbázis-kezelők tekintetében a MySQL sem maradt ki a szórásból, hiszen 10 sebezhetőségtől vált meg. Ezek között szerencsére egy olyan sincs, amely felhasználói azonosítás nélkül, távolról is kihasználható lenne.
Az Oracle Virtualization kapcsán fontos megjegyezni, hogy a széles körben használt VirtualBox is kapott frissítést.
Még háromszor biztosan frissül XP alatt a Java
Bár voltak olyan híresztelések is, hogy az Oracle nem ad javítást Windows XP alatt futó Javához, az Oracle gyorsan megnyugtatott mindenkit. "A biztonsági frissítések továbbra is elérhetők lesznek Windows XP alatt" – jelentette ki Henrik Stahl, a Java Platform Group termékmenedzsmentért felelős alelnöke. Persze azért azt hozzátette, hogy a Java 7-frissítéseket XP alatt mindenki a saját kockázatára használhatja, és hivatalos támogatás már csak a Microsoft által is támogatott Windows verziók alatt érhető el, vagyis a Windows Vistától kezdődően.
Ez azt jelenti, hogy ha valamely jövőbeli Java verzióval XP-specifikus problémák merülnek fel, és a rendellenességek az újabb operációs rendszerek alatt nem jelentkeznek, akkor nagy valószínűséggel azokra a gondokra már nem lesz megoldás. Stahl úgy nyilatkozott, hogy a Java 7 jövő év áprilisáig fog automatikusan kap frissítéseket a Windows XP-t futtató rendszereken. Ha azonban a Java 7 még akkor is nagyon elterjedt lesz az XP-vel egyetemben, akkor újragondolják ezt a határidőt.
A mostani Java-frissítés összesen húsz biztonsági hibát szüntet meg, közülük három kritikus, melyek jogosulatlan távoli kódfuttatásra is lehetőséget adnak.
A teljes hibamátrix az Oracle oldalán érhető el.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak